jstillery

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • wpscan黑盒WordPress漏洞扫描程序
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。